Tcpview как сохранить в файле
Перейти к содержимому

Tcpview как сохранить в файле

  • автор:

TCPView версии 4.19

Download

Скачать TCPView(1.5 МБ)
Запустите сейчас из Sysinternals Live.

Введение

TCPView — это программа Windows, которая будет отображать подробные описания всех конечных точек TCP и UDP в вашей системе, включая локальные и удаленные адреса и состояние TCP-подключений. TCPView также сообщает имя процесса, которому принадлежит конечная точка. TCPView предоставляет более информативное и удобное представление подмножества программы Netstat, которая поставляется с Windows. Скачивание TCPView включает Tcpvcon, версию командной строки с той же функциональностью.

TCP View screenshot

Использование TCPView

При запуске TCPView будет перечисляться все активные конечные точки TCP и UDP, разрешая все IP-адреса в их версиях доменных имен. Для переключения отображения разрешенных имен можно использовать кнопку панели инструментов или пункт меню. TCPView показывает имя процесса, который владеет каждой конечной точкой, включая имя службы (если таковой имеется).

По умолчанию TCPView обновляется каждую секунду, но вы можете использовать параметры |Пункт меню «Частота обновления», чтобы изменить частоту. Конечные точки, изменяющие состояние одного обновления на следующее, выделены желтым цветом; Удаленные отображаются красным цветом, а новые конечные точки отображаются зеленым цветом.

Вы можете закрыть установленные подключения TCP/IP (помеченные состоянием ESTABLISHED), выбрав «Файл» |Закройте Подключение или щелкните правой кнопкой мыши подключение и выберите «Закрыть Подключение ions» в результирующем контекстном меню.

Окно вывода TCPView можно сохранить в файле с помощью пункта меню «Сохранить «.

Использование Tcpvcon

Использование Tcpvcon аналогично встроенной программе Windows netstat:

Использование.

tcpvcon [-a] [-c] [-n] [process name or PID] 
Параметр Описание
-a Отображение всех конечных точек (по умолчанию — отображение установленных TCP-подключений).
-c Вывод выходных данных в формате CSV.
-n Не разрешайте адреса.

Download

Скачать TCPView(1.5 МБ)

Запустите сейчас из Sysinternals Live.

Выполняется:

  • Клиент: Windows 8.1 и более поздние версии.
  • Сервер: Windows Server 2012 и выше.

TCPView — это программа, предназначенная для операционной системы Windows, которая выводит на экран списки конечных точек всех установленных в системе соединений по протоколам TCP и UDP с подробными данными, в том числе с указанием локальных и удаленных адресов и состояния TCP-соединений. В операционных системах Windows NT, 2000 и XP программа TCPView также сообщает имя процесса, которому принадлежит конечная точка. Программа TCPView является дополнением программы Netstat, поставляемой вместе с ОС Windows, и предоставляет расширенный набор сведений в более удобной форме. В комплект загрузки программы TCPView входит программа Tcpvcon с теми же функциональными возможностями, предназначенная для работы в режиме командной строки.

Программа TCPView работает в операционных системах Windows NT/2000/XP и Windows 98/Me. Программу TCPView можно использовать также в операционной системе Windows 95 при условии установки пакета обновления Winsock 2 для ОС Windows 95, предоставляемого корпорацией Microsoft.

Использование программы TCPView

При запуске программа TCPView формирует список всех активных конечных точек соединений по протоколам TCP и UDP, отображая все IP-адреса в виде доменных имен. Чтобы переключить режим отображения для просмотра адресов в цифровом виде, можно использовать кнопку панели инструментов или пункт меню. В операционных системах Windows XP программа TCPView для каждой конечной точки отображает имя процесса, которому эта точка принадлежит.

По умолчанию программа TCPView обновляет информацию один раз в секунду, но период обновления можно изменить с помощью пункта Refresh Rate (Период обновления) в меню Options (Параметры). Если в период между обновлениями состояние конечной точки изменилось, она выделяется желтым цветом, если конечная точка удалена — красным цветом, новые конечные точки отображаются зеленым цветом.

Чтобы закрыть установленные подключения по протоколам TCP/IP (с отметкой состояния ESTABLISHED (установлено)), можно выбрать пункт Close Connections (Закрыть подключения) в меню File (Файл) или щелкнуть правой кнопкой мыши какое-либо подключение и выбрать в контекстном меню пункт Close Connections.

Данные, отображенные в окне программы TCPView, можно сохранить в виде файла с помощью пункта меню Save (сохранить).

Применение программы Tcpvcon

Применение программы Tcpvcon аналогично применению служебной программы netstat, которая встроена в операционную систему Windows.

Применение: tcpvcon [-a] [-c] [-n] [имя процесса или PID]

-a Показать все конечные точки (по умолчанию на экран выводятся установленные TCP-соединения).
-c Распечатать в формате CSV.
-n Не выполнять разрешение адресов.

TCPView — Мониторим TCP/IP подключения

TCPView

TCPView — это маленькая бесплатная программа для мониторинга TCP/IP подключений в Windows, написанная Марком Руссиновичем, известным специалистом по безопасности, работающем сейчас в Microsoft.

Она показывает в реальном времени процессы на вашем компьютере использующие TCP протокол.
Можно увидеть кто слушает порты, к кому вы и кто к вам подключен.

Использую её давно и часто. Программа очень удобна для отлавливания вирусов, выявления сетевой активности разных программ, да и просто для того чтобы выяснить кто куда и зачем к вам подключился. Прямо из её интерфейса можно убивать нехорошие процессы, а можно просто закрывать их подключения.

Как отслеживать сетевую активность с помощью TCPView

В Windows есть штатная утилита netstat для просмотра сетевой активности, но с её помощью невозможно осуществлять полноценный мониторинг. Для этого придётся воспользоваться сторонним продуктом.

Самый простой вариант — TCPView. Эта небольшая программа работает в Windows NT/2000/XP и Windows 98/Me (для работы в Windows 95 нужно установить пакет обновления Winsock 2), распространяется бесплатно и не требует инсталляции. После первого запуска исполняемого файла Tcpview.exe пользователю предложат принять условия лицензионного соглашения.

Работать с TCPView очень просто: в главном окне программы отображается список конечных точек всех установленных в системе соединений по протоколам TCP и UDP, с указанием локальных и удалённых адресов, состояния соединений TCP, а также уникальных номеров процессов и имен исполняемых файлов (информацию о процессах TCPView покажет только в Windows NT/2000/XP). По умолчанию показываются доменные имена, а чтобы посмотреть соответствующие им IP-адреса, необходимо использовать кнопку панели инструментов или пункт меню.

Пользователь может настроить частоту обновления информации, некоторые параметры отображения и сохранить информацию о сетевой активности в текстовый файл. Кроме того, программа позволяет просмотреть подробную информацию об исполняемом файле, завершить процесс, разорвать соединение или посмотреть данные сервиса Whois об удалённом хосте. В комплект поставки также входит утилита командной строки Tcpvcon, которая напоминает по своим возможностям штатную программу netstat.

TCPView может быть полезна, например, для обнаружения подозрительной сетевой активности поселившихся в системе вредоносных программ или для нужд администрирования ОС.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *